Администрирование

Запуск USB-сканера отпечатков пальцев Chipsailing CS9711 на Linux.

Эти сканеры продаются на маркетплейсах по цене 1000-2000р. Команда lsusb опознаёт их как
ID 2541:0236 Chipsailing CS9711Fingprint

На Arch драйвер должен ставиться из коробки: https://aur.archlinux.org/packages/libfprint-cs9711-git, рецепт для Ubuntu приведен ниже.

TL;DR: libfprint отсюда подставить в fprintd черезLD_PRELOAD

1. Скачать и скомпилировать форк libfprintd с поддержкой этого сканера

git clone https://github.com/archeYR/libfprint-CS9711.git
cd libfprint-CS9711
meson setup build

Последняя команда может завершиться с ошибкой из-за отсутствия в системе пакетов с нужными библиотеками (libgusb-dev, gobject-introspection, libgudev-1.0-dev, libopencv-dev и т.п.). Надо их поставить и выполнить её ещё раз.

Скомпилировать библиотеку

ninja -C build

Для проверки работы позапускать примеры

cd build/examples
sudo ./enroll
....
sudo ./verify
....

Установить библиотеку, если всё понравилось (обратите внимание на комментарии к посту)

cd /где выполнялась git clone/libfprint-CS9711
sudo ninja -C build install

В результате в /usr/local/lib/x86_64-linux-gnu должны появиться файлы libfprint-2.so.2.0.0, libfprint-2.so и libfprint-2.so.2. Первый собственно библиотека, а остальные - симлинки на него.

Если нужно будет потом всё удалить, это можно сделать командой sudo ninja -C build uninstall

2. Установить пакет с демоном распознавания по отпечатку пальца

sudo apt install fprintd

Эта команда установит также пакеты с libfprint из репозиториев, без поддержки нашего сканера, т.к. fprintd от них зависит. Дальше они будут лежать мертвым грузом; я особо не искал способа их удалить или не ставить, если знаете, напишите в комментариях.

3. Заставитьfprintd работать с нашей библиотекой вместо той, что была установлена из пакетов, прописав её вLD_PRELOAD

sudo systemctl edit fprintd.service

В открывшемся окне редактора добавить две строки (там в комментарии будет сказано, куда именно)

[Service]
Environment="LD_PRELOAD=/usr/local/lib/x86_64-linux-gnu/libfprint-2.so"

Перезапустить fprintd и проверить, что он не выдаёт ошибок:

sudo systemctl restart fprintd.service
sudo systemctl status fprintd.service

Ожидаемый вывод:

❯ sudo systemctl status fprintd.service
● fprintd.service - Fingerprint Authentication Daemon
     Loaded: loaded (/usr/lib/systemd/system/fprintd.service; static)
    Drop-In: /etc/systemd/system/fprintd.service.d
             └─override.conf
     Active: active (running) since Tue 2026-02-24 16:02:45 MSK; 1s ago
       Docs: man:fprintd(1)
   Main PID: 61913 (fprintd)
      Tasks: 6 (limit: 37635)
     Memory: 3.3M (peak: 4.5M)
        CPU: 93ms
     CGroup: /system.slice/fprintd.service
             └─61913 /usr/libexec/fprintd

фев 24 16:02:45 machine-name systemd[1]: Starting fprintd.service - Fingerprint Authentication Daemon...
фев 24 16:02:45 machine-name systemd[1]: Started fprintd.service - Fingerprint Authentication Daemon.

4. Зарегистрировать пальцы

sudo fprintd-enroll $USER 

По умолчанию регистрируется правый указательный, остальное написано в man fprintd-enroll

5. Включить вход по отпечатку

sudo pam-auth-update

... поставить звёздочку рядом с Fingerprint Authentication и нажать Ok

Более тонкая настройка делается редактированием файлов в /etc/pam.d

Проверено на Kubuntu 24.04.4 LTS.

Ссылки по теме:
https://github.com/archeYR/libfprint-CS9711
https://man7.org/linux/man-pages/man8/ld.so.8.html
https://manpages.ubuntu.com/manpages/noble/man5/pam.conf.5.html

Как установить и настроить Syncthing на Ubuntu

Syncthing — это open-source-инструмент для синхронизации файлов напрямую между устройствами без централизованного облака. Данные передаются по защищенному каналу и не сохраняются на сторонних серверах, поэтому контроль над инфраструктурой и доступом остается у владельца системы.

Решение подходит в сценариях, где важно хранить данные внутри собственной среды — на виртуальном или выделенном сервере, в локальной сети или в инфраструктуре небольшой команды. Syncthing используют для синхронизации рабочих каталогов, резервного копирования, обмена файлами между машинами и создания собственного «облака» без внешних сервисов.

В в блоге разобрали установку на Ubuntu через apt, первый запуск и настройку через веб-интерфейс, добавление устройств и папок, запуск как службы через systemd для серверных сценариев, а также рекомендации по безопасности и оптимизации. Читайте на сайте Рег.облака.

Представлен проект эмулятора Windows 3.11 в браузере - pieter.com. Лучше всего работает на Chrome.

«Зашёл в DOS, нашёл Bubble Bobble в папке GAMES и начал играть. И это, в основном, то, чем я занимался в детстве во времена Windows 3.11!», — пояснил один из пользователей в комментариях к проекту.

Представлен открытый проект rembg — легковесный скрипт на Python, который поможет убрать фон даже с самых сложных картинок. Удаляет фон за секунды и не грузит ПК.

Оказывается, что Google Chrome без ведома пользователя захламляет ПК нейросетями — браузер скрытно загружает на систему локальную версию Gemini. Бонусом она также скрыто запускается, когда идёт взаимодействие с сервисами Google. Освобождаем память и запрещаем повторную загрузку:

• Вписываем в браузер адрес chrome://flags/;

• Находим параметр Optimization Guide On Device Model и отключаем его;

• Повторяем с пунктом Prompt API;

• Находим на диске по пути AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/ файл весом в 4 ГБ и удаляем его вручную.

Делаем работу фронтенд-приложений прозрачнее

С новым релизом для детального анализа запросов в App Platform.

Логи доступа (access logs) — это записи о каждом запросе к приложению. В логах вы найдете: IP-адрес клиента, дату и время запроса, запрашиваемый ресурс (HTML, CSS, JS, изображения), статус ответа, размер данных при передаче и др.

Например, вы настроили лимит по количеству запросов → приложение достигло порога и временно заблокировалось → скачали логи → нашли источник перегрузки.

Подробнее о функциях:

1️⃣ Аналитика трафика

Вы можете оценить количество запросов, пики нагрузки, распределение по времени, источники и географию пользователей.

2️⃣ Безопасность

Логи помогают заметить подозрительные паттерны, например, массовые запросы к одному эндпоинту или сканирование URL.

3️⃣ Поиск ошибок

Если в проекте возникли сбои или простой, вы можете проверить коды ответов и быстро найти источник 404 или 500.

Важно: Логи хранятся 24 часа + для выгрузки доступно до 10 000 файлов.

Начать мониторинг своих логов →

IPS и IDS: как устроены системы защиты от атак в сети

IDS и IPS — это системы защиты от сетевых атак и вредоносной активности. IDS анализирует копию сетевого трафика и отправляет оповещения при обнаружении угроз. IPS обрабатывает весь проходящий через него трафик и может блокировать атаки в реальном времени — отбрасывать пакеты или разрывать соединения.

В основе обеих систем — сенсоры, аналитические модули и панель управления. Разворачивать их можно на уровне сети или отдельных серверов — выбор зависит от архитектуры и требований к защите.

Подробнее об  IDS и IPS, их принципах работы и алгоритме выбора системы читайте на сайте Рег.облака.

Где хранить код и как настроить CI/CD, если GitLab CE уже не хватает

Иногда возможностей бесплатного GitLab уже недостаточно, при этом платная версия по понятным причинам недоступна. Собственные форки требуют постоянной возни с обновлениями и закрытием CVE, а написание своей системы — больших затрат ресурсов.

У нас есть готовое решение для такого случая. На вебинаре 27 февраля мы расскажем о Deckhouse Code — единой платформе для непрерывной разработки и управления жизненным циклом ПО:

• Покажем, как настроить правила слияния, CODEOWNERS, push rules и безопасно хранить секреты вне платформы.

• Обсудим, как сократить нагрузку на команды за счёт managed-подхода.

• Проведём живое демо от коммита в консоли до артефакта в registry.

Регистрируйтесь и подключайтесь, если вы отвечаете за CI/CD в корпоративной среде. Автор лучшего вопроса в чате вебинара получит персональное демо под свою задачу.

Экс‑разработчик Ubisoft представил открытый видеоредактор FreeCut, который работает в браузере и позволяет собирать сложные видео, улучшает их качество, накладывает эффекты и субтитры.

Проект умеет:

• сокращать, урезать, соединять видосы, добавлять картинки, другие ролики, формы, текст;

• добавлять анимацию, создать любую композицию и реализовать всевозможные идеи;

• CSS‑эффекты, ключевые кадры, переходы, фильтры, коррекция цвета, перемещение камеры, 3D;

• экспортировать во всех самых популярных форматах: MP4, MOV, WebM, MKV;

• аудио принимает в форматах: MP3, AAC, WAV;

• поддержку кодеков: H.264, H.265, VP8, VP9, ProRes;

• сжимает видео без потери качества.

Облака «потяжелели»: средний чек публичного облака вырос на 46%: данные Рег.облака

Публичное облако всё реже используют как среду для пилотов и тестов. По данным Рег.облака, в 2025 году средний чек публичных сервисов вырос на 46% — за счет притока проектов среднего и крупного бизнеса.

Количество заказчиков публичного облака увеличилось до 22 000 компаний, а общее число клиентов облачных услуг — до 27 000. При этом растет не только база, но и глубина потребления: компании переносят в облако не отдельные сервисы, а критичные для бизнеса системы.

Выручка от аренды виртуальных серверов выросла на 61%, услуги резервного копирования — на 77%. Максимальную динамику — 226% — показали платформенные и управляемые сервисы: объектное S3-хранилище, управляемые кластеры Kubernetes и другие managed-решения. Это косвенно подтверждает, что бизнесу важна не просто инфраструктура, а готовые сервисные слои с предсказуемой поддержкой и SLA.

Фактически публичное облако становится инструментом финансовой гибкости: вместо долгосрочных Capex-инвестиций в собственную инфраструктуру компании переходят к Opex-модели с масштабированием по нагрузке. Для IT это изменение архитектурного подхода, для бизнеса — способ снизить риски в условиях неопределенности.

По оценке Рег.облака, в 2026 году облачный рынок может вырасти до 35% — темп существенно выше ожидаемого роста всей IT-отрасли.

Больше данных — на сайте Рег.облака.

Бесплатный проект Kiwix позволяет использовать различные ресурсы типа Википедии, TED Talks, Stack Exchange и другие локально и без интернета. Работает просто: скачиваете ZIM-архив один раз, а потом можете искать статьи и просматривать их где угодно, на любом устройстве. Решение доступно на Windows, macOS, Linux, Android и iOS.

Вышел открытый проект Voicebox — локальная нейросеть‑клонер, по сути бесплатная альтернатива ElevenLabs. Это буквально «голосовой фотошоп» без ограничений и подписок. Работает просто: загрузили короткий кусок аудио — получили голос.

• Клонирует голос по короткому аудио.

• Генерирует речь из текста любым клоном.

• Собирает разговоры/подкасты из нескольких голосов.

• Записывает и расшифровывает аудио.

• Все работает локально. Все проекты и озвучки хранятся на ПК. Дальше можно озвучивать тексты, видео, презентации, мемы или делать диалоги из нескольких голосов.

Redis упал.

Периодически Redis падает по OOM.

Интересно послушать разные мнение , на что стоит обратить внимание. Есть решение , почему происходит OOM .

Буду очень признателен комментарию . 🤝

Обновил "Краткий справочник по «всем-всем» командам Linux" - добавил еще ~100 команд - предыдущее обновление было практически год назад.

Итого стало: 1335 команд 😲

Немного статистики "Было --> Стало" команд, начинающихся c ...:

>: 10⚖️ -> 10
A: 67➕➕➕➕➕➕➕➕ -> 75
B: 43⚖️ -> 43
C: 67➕➕➕➕➕➕➕➕➕ -> 76
D: 61➕ -> 62
E: 32➕➕➕ -> 35
F: 104➕➕➕ -> 107
G: 72➕ -> 73
H: 28➕ -> 29
I: 42➕➕➕➕ -> 46
J: 8⚖️ -> 8
K: 25➕➕ -> 27
L: 72➕➕ -> 74
M: 69➕ -> 70
N: 45➕➕➕➕ -> 49
O: 37⚖️ -> 37
P: 84➕➕➕➕➕➕➕➕➕➕ -> 94
Q: 15➕ -> 16
R: 44⚖️ -> 44
S: 134➕➕➕➕➕➕➕➕➕➕➕➕➕➕ -> 148
T: 45⚖️ -> 45
U: 37➕➕➕➕ -> 41
V: 33⚖️ -> 33
W: 24➕ -> 25
X: 41➕➕➕➕ -> 45
Y: 8➕ -> 9
Z: 13➕ -> 14

Ну и немного статистики по категориям команд:

🔵 881 - пользовательские
  🔴 396 - админские
  ⚫ 58 - встроенные в bash

  ☑️ 88 - TUI-приложение
  ✅ 302 - GUI-приложение
  ➡️ 40 - команды-фильтры

  📁 253 - дополнительно устанавливаемые
  🧰 87 - прикладное ПО
  🏢 86 - серверные службы
  📈 187 - мониторинг
  🎚️ 163 - конфигуратор
  🕙 34 - устаревающее

💿 178 - дистрибутиво-специфичные:
77 - ⊚AstraLinux
39 - ⊚ALT
21 - ⊚Debian
16 - ⊚RedHat
15 - ⊚SUSE
13 - ⊚RedOS
12 - другие (Ubuntu, Kali, Arch, Mageia, ...)

Вот🤔

Аппаратная виртуализация: как работает и зачем нужна

Виртуальные машины, облачные платформы, миграции без простоя — всё это держится на аппаратной виртуализации. Технология давно стала базой для дата-центров и корпоративных инфраструктур, но вопросы «как именно это работает» и «чем отличается от программной виртуализации» возникают регулярно.

В новом материале разобрали архитектуру аппаратной виртуализации, сравнили полную виртуализацию, паравиртуализацию и виртуализацию с аппаратной поддержкой. Также прошлись по различиям между гипервизорами первого и второго типа, разобрали плюсы и минусы подхода, сценарии применения — от консолидации серверов до облачных IaaS-платформ — и добавили FAQ по безопасности и отказоустойчивости.

Полный разбор — в базе знаний Рег.облака. 

В Мах сейчас нельзя установить ни одну негативную реакцию к постам в каналах. Мессенджер для самых счастливых...

Как стать DevOps-инженером?

Мы уже говорили о базовых навыках DevOps-инженера, но чтобы стать крутым специалистом этого мало — нужно копать глубже и усовершенствовать свои скиллы.

Для начала посмотрите нашу подборку инструментов, которые помогают углубить свои знания в профессии, а потом заглядывайте на Хабр Карьеру — там вас уже ждут готовые учебные программы по каждому из них.

— Bash. Язык командной строки для автоматизации рутинных операций.

— Centos.  Дистрибутив Linux.

— Jira. Инструмент управления задачами и процессами.

— Nginx. Высокопроизводительный веб-сервер и прокси.

— Apache. Веб-сервер с гибкой системой модулей.

→ Все полезные инструменты в одном месте

Привет, я Данила Трусов, директор системы учета и контроля ИТ-активов «Инферит ИТМен».

С 16 по 20 февраля мы проводим онлайн Марафон защиты ИТ-данных. Расскажем:

• откуда берется Shadow IT

• почему сотрудники устанавливают ПО без согласования с ИТ-службой;

• какие угрозы это создает для безопасности и бюджета;

• почему просто запретами и регламентами проблему не решить;

• с чего реально начинается контроль инфраструктуры. 

А также объясним, как выявить несанкционированные установки, снизить риски утечек и финансовых потерь, и что делать, чтобы ИТ-система была прозрачной.

На практике часто получается так: формально учет ведется, а на деле никто точно не знает, какое ПО реально используется. Старые программы остаются без обновлений, сохраняют доступы, а бесплатные утилиты могут тащить уязвимости. Эти проблемы проявляются только после инцидентов или проверок, и устранять их приходится срочно. В рамках марафона мы подробно разберем эти кейсы. 

Приглашаем инженеров, архитекторов и специалистов по безопасности, а также всех, кто хочет понимать, что реально происходит в их инфраструктуре и как с этим работать.

Подробности и регистрация — по ссылке.

Открыта продажа билетов на Firebird Conf 2026

Мы открыли продажу билетов на Firebird Conf 2026, которая пройдет 28 мая в Москве.

На конференции вас ждет:

— Разбор актуальных кейсов и решений от ведущих экспертов
— Реальный опыт от представителей известных компаний, использующих Firebird в своих продуктах
— Нетворкинг и новые знакомства с сообществом пользователей
— Проверенные решения, которые могут быть актуальны для ваших задач

Кстати, в прошлом году доклады были не менее насыщенными: от кейсов миграции с других СУБД до практического использования Firebird в продуктах.

Ознакомиться с записями докладов

Регистрируйтесь на конференцию и становитесь частью сообщества Firebird ❤️

Купить билет

Приятный бонус для тех, кто бронировал скидку 70% на покупку билета: проверьте почту — вам отправлено письмо с промокодом, самое время им воспользоваться!

Для студентов действует максимальная скидка на покупку билетов на весь период продажи.

Как пользоваться Docker: команды на каждый день

Docker упрощает работу с окружениями и развертывание приложений, но без набора базовых команд сложно быстро запускать контейнеры, читать логи, проверять состояние сервисов и разбираться с типовыми ошибками.

Мы подготовили шпаргалку по Docker: собрали основные команды для контейнеров, образов, сетей и томов. Не забыли и про Docker Compose.

Читайте подробную инструкцию в базе знаний Рег.облака.